자바 스크립트, 플래시, iframe, 첨부 비디오/오디오 등
텍스트와 이미지를 제외한 웹페이지의 부수적 요소들을 차단하여
보안과 서핑 속도를 향상시킨다.
2010년 즈음부터 창궐한 XSS 공격 역시 차단한다.
Flash, Silverlight 실행 금지로 flashblock 애드온을 대신한다.
(차단을 풀면 다시 BGM 등이 나와버리니 어떤 경우에도
플래시 자동재생을 막으려면 flashblock을 사용할 것)
*** Adblock plus와 비교 ***
Adblock plus는 광고 차단을 위해 필터를 사용하고,
Noscript는 웹 취약점 방어를 목적으로 스크립트 실행을 정지시켜 버린다.
Adblock plus는 필터링 수행 시 딜레이가 조금 나타나지만,
(네이버처럼 수많은 리소스와 HTML 태그로 떡칠한 국내 사이트는
소스 분석에 시간이 걸릴 수밖에 없다)
Noscript는 필터링은 없고 광고의 스크립트 실행을 막아
부수적으로 광고 차단도 하는 셈이다
(하지만 페이지를 제대로 표시하기 위해 실행을 허가하면
바로 광고가 나타난다. 그러므로 Adblock은 여전히 유용하다.)
설치 후 Options에서
[ 일반 ]
-- 일시적으로 최상위 사이트를 허용 : 2수준 도메인
철저한 스크립트 금지에 따르는 번거로움을 약간 해소한다.
[ Whitelist ]
불필요한 Whitelist 사이트를 지운다.
꼭 필요하다고 생각하는 사이트는 툴바의 noscript 버튼을
통해서 추가할 수 있다.
[ Embeddings ]
--Forbid <IFRAME> 선택. (보안도를 너무 끌어올린다)
-- Ask for confirmation before temporarily unblocking an object 해제.
[ Appearance ]
-- Contextual menu 해제.
-- Allow Scripts Globally (dangerous) 해제.
-- Allow all this page 해제.
-- [...]를 신뢰할 수 없는 사이트로 지정 : 해제
-- 일시적으로 (모두) 허용 : 해제
-- 페이지 권한을 영구적으로 저장하기 : 해제
[ Notiffications ]
-- Show message about blocked scripts 해제.
상태 표시줄에 차단 메시지를 출력하는데, 좀 거슬린다.
------------------------------------------------------------
이후 툴바의 noscript 버튼을 통해 필요한 스크립트를 허가해주며(주로 임시로)
쓰면 된다. noscript 버튼은 마우스 커서를 갖다대면 자동으로 메뉴가 열린다.
*** Noscript 사용을 강력 추천하지 않는 이유 ***
스크립트를 실행시키지 않는다는 건 웹 서핑을 꽤나 번거롭게 만드는 일이다.
당장 티스토리에서 이 글을 작성하기 위해 두 개의 스크립트 실행을
임시로 허가해야 했다. (tistory.com, daumcdn.net)
필요할 때 매번 임시로 허용을 클릭하는 일은 번거로운 게 사실이다.
그러기에 이 애드온의 사용은 각자의 선택에 맡긴다.
패치가 아직 제공되지 않은 채 무조건 감염될 수밖에 없는
0-day 취약점 방비에 noscript는 아주 탁월하다.
웹페이지에 악성 코드가 은밀히 심어져 있더라도 실행 자체를
막아버리면 그만이기 때문이다. 번거로운 만큼 보안은 확실하다.
noscript.autoReload.allTabs : false
기본적으로 스크립트 실행 허가 시 모든 탭을 다시 읽어들이는데
탭을 많이 열어놨다면 큰 딜레이가 걸려 불편할 수 있다.
false로 고치면 현재 탭만 다시 읽어들인다.
Noscript는 웹 취약점 방어를 목적으로 스크립트 실행을 정지시켜 버린다.
Adblock plus는 필터링 수행 시 딜레이가 조금 나타나지만,
(네이버처럼 수많은 리소스와 HTML 태그로 떡칠한 국내 사이트는
소스 분석에 시간이 걸릴 수밖에 없다)
Noscript는 필터링은 없고 광고의 스크립트 실행을 막아
부수적으로 광고 차단도 하는 셈이다
(하지만 페이지를 제대로 표시하기 위해 실행을 허가하면
바로 광고가 나타난다. 그러므로 Adblock은 여전히 유용하다.)
설치 후 Options에서
[ 일반 ]
-- 일시적으로 최상위 사이트를 허용 : 2수준 도메인
철저한 스크립트 금지에 따르는 번거로움을 약간 해소한다.
[ Whitelist ]
불필요한 Whitelist 사이트를 지운다.
꼭 필요하다고 생각하는 사이트는 툴바의 noscript 버튼을
통해서 추가할 수 있다.
[ Embeddings ]
--
-- Ask for confirmation before temporarily unblocking an object 해제.
[ Appearance ]
-- Contextual menu 해제.
-- Allow Scripts Globally (dangerous) 해제.
-- Allow all this page 해제.
-- [...]를 신뢰할 수 없는 사이트로 지정 : 해제
-- 일시적으로 (모두) 허용 : 해제
-- 페이지 권한을 영구적으로 저장하기 : 해제
[ Notiffications ]
-- Show message about blocked scripts 해제.
상태 표시줄에 차단 메시지를 출력하는데, 좀 거슬린다.
------------------------------------------------------------
이후 툴바의 noscript 버튼을 통해 필요한 스크립트를 허가해주며(주로 임시로)
쓰면 된다. noscript 버튼은 마우스 커서를 갖다대면 자동으로 메뉴가 열린다.
*** Noscript 사용을 강력 추천하지 않는 이유 ***
스크립트를 실행시키지 않는다는 건 웹 서핑을 꽤나 번거롭게 만드는 일이다.
당장 티스토리에서 이 글을 작성하기 위해 두 개의 스크립트 실행을
임시로 허가해야 했다. (tistory.com, daumcdn.net)
필요할 때 매번 임시로 허용을 클릭하는 일은 번거로운 게 사실이다.
그러기에 이 애드온의 사용은 각자의 선택에 맡긴다.
패치가 아직 제공되지 않은 채 무조건 감염될 수밖에 없는
0-day 취약점 방비에 noscript는 아주 탁월하다.
웹페이지에 악성 코드가 은밀히 심어져 있더라도 실행 자체를
막아버리면 그만이기 때문이다. 번거로운 만큼 보안은 확실하다.
noscript.autoReload.allTabs : false
기본적으로 스크립트 실행 허가 시 모든 탭을 다시 읽어들이는데
탭을 많이 열어놨다면 큰 딜레이가 걸려 불편할 수 있다.
false로 고치면 현재 탭만 다시 읽어들인다.
